Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Segurança no desenvolvimento de aplicativos web

Enviado por Lúcio Camilo (luciocamiloΘgmail·com):

“Muita gente acha que Segurança na Web é uma especialização que não se mistura com a função do desenvolvedor. Na prova OCEA (antiga SCEA) caíram algumas questões relacionadas a este tópico. Achei interessante pois não imaginava que seriam cobradas na prática, questões deste tipo.

Apesar de saber como funcionavam na teoria, não sabia efetivamente como alguns destes ataques aconteciam na prática, em nível de codificação mesmo. Na verdade nunca me preocupei em saber. Após a prova passei a pesquisar um pouco sobre Segurança na Web e me aprofundar mais neste assunto.

Nestas pesquisas encontrei um material bem completo que descreve cada uma das principais vulnerabilidades, como são feitos os ataques e qual a forma de se proteger. A apresentação conta ainda com alguns vídeos explicativos.

Confira aqui o artigo completo. Quanto a prova OCEA, as questões que caíram foram referentes a Cross-Site Scripting e Sql Injection (Caso tenham interesse, deixem nos comentários que falo mais sobre a prova).” [referência: jornaljava.com]


• Publicado por Augusto Campos em 2011-01-04

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    André Caldas (usuário não registrado) em 4/01/2011 às 3:07 pm

    Acho que a melhor coisa é um exemplo concreto!!

    Certa vez, encontrei um site vulnerável a SQL injection. Mandei um e-mail avisando os donos do site e com um link que dava acesso à conta de um usuário qualquer.

    Resultado: Não só os caras não consertaram o site, como também passaram a me enviar spam!!

    Seria anti-ético postar aqui? Para fins didáticos… :-)

    Como não sei se haverá tempo hábil para publicação normal aqui no BR-Linux, estou repassando a pequena nota sobre dois cursos de segurança e seu desconto válido para inscrições até amanhã:


    A Turma 2 do curso de Inteligência e Contra-Inteligência em TI e a primeira turma do curso de Pentest da BSRSoft tem suas inscrições com 50% de desconto até esta quarta-feira 05/01/2011.

    Uma ótima forma de fazer um bom investimento comemorando o início do ano novo e ao mesmo tempo ter uma boa economia.

    Ambos os cursos utilizam somente softwares open source como ferramenta em suas aulas.

    O endereço com mais informações e a forma de inscrição é:

    http://bsrsoft.com.br/portal/bsrsoft-dev-curso-de-inteligencia-e-contra-inteligencia-em-ti/

    Muito obrigado e desculpe-nos o transtorno da publicação.

Este post é antigo (2011-01-04) e foi arquivado. O envio de novos comentários a este post já expirou.